本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
取得組織或組織單位的 ARN
組織和組織單位 ARN 包含 12 位數的管理帳號。如果不知道管理帳號,您可以描述組織或組織單位以取得其中每一個的 ARN。在下列範例中, 123456789012是 管理帳戶的帳戶 ID。
所需的許可
在取得 ARN 之前,您必須具有描述組織和組織單位的許可。下列政策提供必要的許可。
- JSON
-
-
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:Describe*" ], "Resource": "*" } ] }
- AWS CLI
-
取得組織的 ARN
使用 describe-organization
命令。新增 --query選項,以僅傳回組織 ARN。aws organizations describe-organization --query 'Organization.Arn'下列為範例輸出。
"arn:aws:organizations::123456789012:organization/o-1234567abc"取得組織單位的 ARN
使用 describe-organizational-unit
命令。使用 --query參數僅傳回組織單位 ARN。aws organizations describe-organizational-unit \ --organizational-unit-idou-a123-b4567890\ --query 'OrganizationalUnit.Arn'下列為範例輸出。
"arn:aws:organizations::123456789012:ou/o-1234567abc/ou-a123-b4567890" - PowerShell
-
取得組織的 ARN
使用 Get-ORGOrganization Cmdlet。
(Get-ORGOrganization).Arn下列為範例輸出。
arn:aws:organizations::123456789012:organization/o-1234567abc取得組織單位的 ARN
使用 Get-ORGOrganizationalUnit cmdlet。
(Get-ORGOrganizationalUnit -OrganizationalUnitId "ou-a123-b4567890").Arn下列為範例輸出。
arn:aws:organizations::123456789012:ou/o-1234567abc/ou-a123-b4567890
與組織或組織單位共用 AMI
允許組織和 OU 使用 KMS 金鑰